Messagerie - Thunderbird - Chiffrement et signature de messages électroniques

L'entête "From:" d'un message internet n'est pas plus sécurisée que la mention "Expéditeur" en début d'un courrier papier. La signature permet d'authentifier l'auteur du message. Le chiffrement quant à lui assure sa confidentialité.

  1. Démarche générale
  2. Obtention de votre certificat personnel
  3. Installation du certificat dans Thunderbird
  4. Utilisation lors de la composition de messages
  5. Pour Mail de MacOs 10
  6. Renouvellement de certificat

Démarche générale

La démarche décrite ici consiste à :

  • Demander un certificat personnel
  • L'installer dans votre client de messagerie Thunderbird
  • Paramétrer Thunderbird pour signer vos messages

Obtention de votre certificat personnel

Avant toute chose, vous devez (si ce n'est pas déjà fait) positionner un  "mot de passe principal de sécurité" dans Thunderbird. Il protège les mots de passe sauvegardés et les certificats personnels. Faites de même avec Firefox (conseil, ne prenez pas votre sesame comme mot de passe, mais vous pouvez utiliser le même dans Firefox et dans Thunderbird). Créer un certificat qui ne serait pas protégé vous expose à la divulgation de messages sensibles qui vous auraient été adressés avec chiffrement ou à ce qu'un tiers signe en votre nom des messages dont vous ne seriez pas l'auteur.

Demander de votre certificat

  • Allez sur le formulaire ad hoc de TCS, et laissez vous guider :

    • renseignez First Name (prénom),  Last Name (Nom) et email ;
    • choisissez un certiuficat de type " GÉANT Personal Certificate - RSA"
    • renseignez aussi la Passphrase (si vous ne la retenez pas, sachez qu'on peut toujours s'en passer).
    • Vous devez aussi cocher "I accept the terms and conditions". Ne soyez pas effrayé par la longueur de ce texte qui s'applique à toutes les catégories de certificats délivrés par Sectigo (certificats serveurs, certificats de signature de code, certificats de messagerie). En résumer, vous vous engagez à utiliser le certificat dans le contexte professionnel de l'Université de Rennes 1 et à le protéger selon les règles décrites dans cette documentation.
      Formulaire de demande de certificat sectigo
  • Consultez votre messagerie, vous avez reçu un lien permettant de confirmer la validité de l'email que vous avez renseigné. Le mot de passe qui vous est demandé à cette étape protège le fichier certificat que vous allez télécharger et enregistrer dans votre espace personnel. Il est simple et sûr d'utiliser le même mot de passe que le mot de passe principal de sécurité pour Thunderbird.

A cette étape, votre certificat a été généré, il est dans le fichier avec l'extention ".p12" que vous avez enregistré.

Installation du certificat dans Thunderbird

Sous Thunderbird selon la version :

  • versions anglaises : Edit > Preferences > Advanced > Certificates > View certificates > Your certificates puis Import
  • versions françaises : Outils > Options > Avancé > Certificats > Gérer les certificats > Vos certificats puis Importer
Ecran de gestion des certificats de Thunderbird

Sélectionner alors le fichier contenant le certificat que vous avez exporté depuis firefox (Thunderbird vous demande la passe phrase que vous avez utilisée pour chiffrer ce fichier de certificat ".p12").

Utilisation lors de la composition de messages

Rédigez un message, dans la fenêtre de composition sélectionner Options puis Signer numeriquement ce message (ou S/MIME puis Digitally sign this message).

Pour ce premier envoi de message signé, Thunderbird vous invite à lancer l'assistant de configuration S/MIME. Dans cet assistant, vous devez indiquer :

  • avec quel certificat vous signez vos messages
  • avec quel certificat vous chiffrez vos messages

Dans notre cas vous utilisez le même certificat pour ces 2 usages. Nous vous conseillons de signer systématiquement vos messages et de les chiffrer à la demande.

Vous pouvez vérifier et/ou définir également le certificat dont se sert le client de messagerie Thunderbird lors des envois de messages.
Outils > Paramètres des comptes
Sur la gauche de la fenêtre, sélectionnez le menu "Sécurité" (puce n°2)  pour le compte concerné (puce n°1)
Sur la droite de la fenêtre, vous voyez le certificat apparaître (puce n°3)
Si voter ancien certificat apparaît ou si le champs n'est pas rempli, utilisez le bouton "Sélectionner un certificat..." pour aller chercher le fichier retenu.

thunderbird-parametres-certificat

 

Renouvellement de certificat

Un certificat comporte une durée de validité. Lors de son expiration, votre client de messagerie doit vous prévenir. Vous devez alors en installer un nouveau en procédant comme pour une première installation (il est plus facile d'utiliser un nouveau certificat que de renouveller le certificat expiré). Ne supprimez pas l'ancien certificat de votre client de messagerie sinon les mes messages que vous auriez reçus avec l'option de chiffrement ne seraient plus lisibles. Pensez alors dans la configuration de votre compte de messagerie,( item "Sécurité" de la configuration de compte dans thunderbird) à sélectionner votre nouveau certificat comme certificat de signature.

Mise à jour : 06/08/2020 - 15:54